w8839501 - 2010-3-17 11:14:00
总感觉电脑里中了病毒,可杀毒软件又杀不出来,大虾们帮看看,谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.4; QQDownload 618)附件:
SREngLOG.log
帅哥阿福 - 2010-3-17 11:22:00
C:\Windows\system32\B91E4C\8E9CF5.EXE
将样本提交至:
http://mailcenter.rising.com.cn/filecheck/提交后,可通过查询编号,查询处理进度。
辛达星郁 - 2010-3-17 12:10:00
★ 『建议您删除的文件』 ★
☆ HELP ☆1.建议smtdel删除以下文件
C:\Windows\system32\B91E4C\8E9CF5.EXE
C:\Users\wujiajun\AppData\Local\Temp\E_N4\krnln.fnr
C:\Users\wujiajun\AppData\Local\Temp\E_N4\HtmlView.fne
C:\Users\wujiajun\AppData\Local\Temp\E_N4\eAPI.fne
C:\Users\wujiajun\AppData\Local\Temp\E_N4\dp1.fne
★ *********************************************** ★
在删除文件的时候,右键smtdel删除删除工具,以管理员模式运行
把C:\Windows\system32\B91E4C\8E9CF5.EXE这个文件打包以附件的形式上传论坛
辛达星郁 - 2010-3-17 12:13:00
by02304501 - 2010-3-17 12:45:00
LZ你好~
LZ中了“E_N4”病毒,一共这四项:
C:\Users\wujiajun\AppData\Local\Temp\E_N4\krnln.fnr
C:\Users\wujiajun\AppData\Local\Temp\E_N4\HtmlView.fne
C:\Users\wujiajun\AppData\Local\Temp\E_N4\eAPI.fne
C:\Users\wujiajun\AppData\Local\Temp\E_N4\dp1.fne
而且手动删除在普通模式下是删除不了的,除了辛达的工具,LZ可以这样删除:
1. 进入安全模式。
2. 删除c:\windows\system32下的以上4个隐含文件夹。
3. 删除Temp目录下的E_N4
4. 重启电脑(进普通模式)
梅罗 - 2010-3-17 14:45:00
补充一下C:\Users\wujiajun\AppData\Local\Temp全部清除吧~
没什么关系,而且很有可能还有副本在里面 平时不运行 这点在日志里是看不出来的~
不可思议的我哦 - 2010-3-17 22:47:00
是不是你的杀毒软件没有升级呢?请升级一下再查杀一下,也可能你就没有中毒呢。
© 2000 - 2025 Rising Corp. Ltd.